エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
なぜ OAuth でリフレッシュトークンを使うのか?
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
なぜ OAuth でリフレッシュトークンを使うのか?
はじめに OAuth2 でリフレッシュトークンを使う場合、そのメリットが何なのか十分理解できていなかった... はじめに OAuth2 でリフレッシュトークンを使う場合、そのメリットが何なのか十分理解できていなかったのでまとめました。 「ここの説明は間違っている」「こういったケースで有効だった」などありましたら、コメントいただけると嬉しいです。 前提事項 OAuth2 の認可コードによる付与(Authorization Code Grant)でリフレッシュトークンを使う場合、という前提のもとに書いていますので、その点ご留意ください。 (他のフローやリフレッシュトークンを使わない場合は異なる場合があるかもしれません) アクセストークンとは? アクセストークンは、クライアントがリソースサーバーの保護されたリソースにアクセスするために必要のトークンです。 アクセストークンの有効期限は短く設定されている場合が多いです。(イメージとしては数十分〜数時間) リフレッシュトークンとは? リフレッシュトークンは、ア